ГлавнаяБаза уязвимостей БДУ → BDU:2025-14010
9.4критическая

BDU:2025-14010 (CVE-2025-12480)

Уязвимость программной платформы для безопасного обмена файлами Gladinet Triofox, связанная с недостатками механизма контроля доступа, позволяющая нарушителю получить несанкционированный доступ к страницам настройки конфигурации платформы
Опубликовано: 2025-11-12
Описание

Уязвимость программной платформы для безопасного обмена файлами Gladinet Triofox связана с недостатками механизма контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к страницам настройки конфигурации платформы путем отправки специально сформированного GET-запроса

Затрагиваемое ПО и версии
TrioFox (до 16.7.10368.56560)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания событий, связанных с обработкой GET-запросов;
- использование антивирусного программного обеспечения для сканирования файловой системы на предмет наличия исполняемых файлов «sihosts.exe», «silcon.exe» и «centre_report.bat»;
- ограничение возможности запуска исполняемых файлов программного обеспечения от имени администраторов безопасности;
- ограничение доступа к уязвимой платформе, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://access.triofox.com/releases_history/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://access.triofox.com/releases_history/https://cloud.google.com/blog/topics/threat-intelligence/triofox-vulnerability-cve-2025-12480https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2025/MNDT-2025-0008.mdhttps://www.securitylab.ru/news/565967.php
Проверьте безопасность своего сайта и почты → Полная проверка домена